对称密钥算法加密机使用中的安全控制.pdf

第 29卷第 8期计算机应用与软件 Vol
2012年 puterApplicationsandSoftware
对称密钥算法加密机使用中的安全控制
班昊
(中国银联股份有限公司上海 201201)
摘要加密机在各行各业的 IT应用中的使用日益广泛,特别是金融领域。阐述在加密机日常使用过程中可能引入的安全风险
以及相应的控制手段和方法。
关键词安全加密机 3DES 对称密钥
中图分类号 TP309 文献标识码 A
SECURITYCONTROLINUSINGHSMWITHSYMMETRICKEYALGORITHM
BanHao
(ChinaUnionPayCo.,Ltd.,Shanghai201201,China)
Abstract TheuseofHSM (HardwareSecurityModule)isincreasinglywidespreadacrossvariousITapplications,especiallyinfinancial
relatedriskspossiblyintroducedduringtheroutineuseofHSMdevicesandthecorresponding
meansandapproachesagainstthem.
Keywords Security HSM(HardwareSecurityModule) 3DES Symmetrickeyalgorithms
0 引言 1 安全风险
目前国内在商用密码领域中使用的加解密算法普遍使用对 密钥泄漏
称密钥算法,主要是由于其运算速度快,算法公开,技术成熟。
1)通过区域/成员主密钥明文获取 PIN
对称密钥算法又以 DES算法或 3DES算法运用更为普遍。
加密机可使用某个区域/成员主密钥加密其他的区域/成员
在对称密钥算法中为了保证密钥的安全,均采用三层密钥主密钥并将加密后的密文输出到加密机之外。如果存在一个已
体系来进行保护。三层密钥体系由主密钥(MK)、区域/成员主知晓明文的区域/成员主密钥,就可通过该方法导出由该密钥加
密钥(MMK)和通信/数据密钥(PIK/MAK)构成。密的所有的区域/成员主密钥的密文,再通过标准 3DES算法进
主密钥(MK)用于加密保护区域/成员主密钥(MMK); 行解密就可以获得所有的区域/成员主密钥的明文,利用区域/
区域/成员主密钥(MMK)用于加密保护通信/数据密成员主密钥的明文可再解密出数据库中保存的通信/数据密钥
钥(PIK/MAK); 的明文,最后通过通信/数据密钥的明文可将原始通信报文中的
通信/数据密钥(PIK/MAK)用于在交易的数据传输过 PIN明文解密出来,既获取了持卡人的密码。
程中加解密 PIN(PersonalIdentityNumber,即持卡人的私人密 2)通过主密钥(MK)明文获取 PIN
码)或 MAC(MessageAuthenticationCode,即消息验证码,用于检加密机可使用主密钥加密区域/成员主密钥后以密文方式
验消息来源的正确性)。输出到加密机之外。由于主